Was Sie erwartet, wenn Ihre Android-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your Android app is managed by app protection policies

Gilt für: Intune im Azure-PortalApplies to: Intune in the Azure portal
Suchen Sie nach der Dokumentation zu Intune im klassischen Portal?Looking for documentation about Intune in the classic portal? Lesen Sie die Einführung in Intune.Read the introduction to Intune.

Erfahren Sie, was Sie von Android-Apps mit Schutzrichtlinien erwarten können.Learn what expect from Androids apps with app protection policies. App-Schutzrichtlinien werden nur angewendet, wenn Apps im beruflichen Kontext verwendet werden.App protection polices are applied only when apps are used in the work context. Zum Beispiel, wenn Sie über ein Geschäftskonto auf eine App zugreifen, oder wenn Sie auf Dateien am OneDrive-Speicherort Ihres Unternehmens zugreifen.For example, when you access an app with a work account, or when you access files stored in your company OneDrive location.

Zugreifen auf AppsAccessing apps

Die Unternehmensportal-App ist auf Android-Geräten für alle Apps erforderlich, die über App-Schutzrichtlinien verfügen.The Company Portal app is required for all apps on Android devices that have app protection policies.

Installieren Sie das Unternehmensportal auf allen Geräten, die bei Intune registriert sind.Install the Company Portal on all devices that aren't enrolled in Intune. Benutzer müssen sich nicht bei der Unternehmensportal-App anmelden, um Apps mit App-Schutzrichtlinien verwenden zu können.Users aren't required to sign in to the Company Portal app to use apps that have app protection policies. Die Unternehmensportal-App bietet Ihnen die Möglichkeit der Freigabe von Daten an einem sicheren Ort.The Company Portal app lets you share data in a secure location. Daher ist sie auch für nicht registrierte Geräte erforderlich.So it's a requirement even for unenrolled devices.

Verwenden von Apps mit Multi-Identity Support (Unterstützung für mehrere Identitäten)Using apps with multi-identity support

App-Schutzrichtlinien werden nur wirksam, wenn ein Benutzer versucht, auf geschäftliche Daten zuzugreifen.App protection policies only take effect when a user tries to access work-related data. Ihnen werden möglicherweise unterschiedliche Verhaltensweisen angezeigt, wenn der Benutzer für den persönlichen Gebrauch auf die App zugreift.You may see different behaviors if the user accesses the app for personal use.

Einige Apps unterstützen mehrere Identitäten.Some apps support multi-identity. In diesem Fall wendet Intune nur dann App-Schutzrichtlinien an, wenn ein Benutzer auf Arbeitsdaten zugreift.In this case, Intune only applies app protection policies when a user accesses work data. So wird der Benutzer z.B. möglicherweise zur PIN-Eingabe aufgefordert.For example, a user may get a PIN prompt. In der Outlook-App tritt eine Eingabeaufforderung auf, wenn ein Benutzer die App startet.In the Outlook app, a prompt occurs when a user launches the app. In der OneDrive-App tritt eine Aufforderung auf, wenn ein Benutzer eine Eingabe im Arbeitskonto macht.In the OneDrive app, a prompt occurs when a user types in the work account. In Microsoft Word, PowerPoint und Excel tritt eine Eingabeaufforderung auf, wenn ein Benutzer auf OneDrive-Dokumente des Unternehmens zugreift.In Microsoft Word, PowerPoint, and Excel, a prompt occurs when a user accesses company OneDrive documents.

Verwalten von Benutzerkonten auf dem GerätManaging user accounts on the device

Intune unterstützt die Bereitstellung von App-Schutzrichtlinien auf einem Benutzerkonto pro Gerät.Intune supports deploying app protection policies to one user account per device.

  • Abhängig von der verwendeten App, ist der zweite Benutzer auf dem Gerät möglicherweise blockiert oder auch nicht.Depending on the app that you are using, the second user may or may not be blocked on the device. Unter allen Umständen wirken sich die App-Schutzrichtlinien nur auf den ersten Benutzer aus.However, in all cases, only the first user who gets the app protection policies is affected by the policy.

    • Microsoft Word, Excel und PowerPoint blockieren nicht den Zugriff auf ein zusätzliches Konto.Microsoft Word, Excel, and PowerPoint won't block access to an additional user account. Allerdings gelten die App-Schutzrichtlinien nicht für dieses Benutzerkonto.However, the user account will not be affected by the app protection policies.

    • Für OneDrive- und Outlook-Apps kann nur ein geschäftliches Konto verwendet werden.For OneDrive and Outlook apps, you can only use one work account. Das Hinzufügen weiterer Geschäftskonten wird von diesen Apps blockiert.Adding multiple work accounts are blocked on these apps. Sie können jedoch einen Benutzer von einem Gerät entfernen und anschließend einen anderen Benutzer zum Gerät hinzufügen.However, you can remove a user from a device, and then add a different user to the device.

  • Vor der Bereitstellung der App-Schutzrichtlinie sind auf einem Gerät möglicherweise mehrere Benutzerkonten vorhanden.Prior to app protection policy deployment, a device may have multiple existing user accounts. In diesem Fall wird das erste Konto, für das die App-Schutzrichtlinien bereitgestellt werden, von Intune-App-Schutzrichtlinien verwaltet.In this case, the first account that the app protection policies are deployed to is managed by Intune app protection policies.

Lesen Sie das folgende Beispielszenario, um zu erfahren, wie Intune mit mehreren Benutzerkonten umgeht.Read the following example scenario to learn how Intune handles multiple user accounts.

Benutzer A arbeitet für zwei Unternehmen: Unternehmen X und Unternehmen Y. Benutzer A verfügt für jedes Unternehmen über ein geschäftliches Konto, und beide verwenden Intune zum Bereitstellen von App-Schutzrichtlinien.User A works for two companies: Company X, and Company Y. User A has a work account for each company, and both use Intune to deploy app protection policies. Unternehmen X stellt App-Schutzrichtlinien vor Unternehmen Y bereit. Das dem Unternehmen X zugeordnete Konto erhält die App-Schutzrichtlinie, das dem Unternehmen Y zugeordnete Konto jedoch nicht. Damit das dem Unternehmen Y zugeordnete Konto durch die App-Schutzrichtlinien verwaltet wird, muss Benutzer A das dem Unternehmen X zugeordnete Benutzerkonto entfernen.Company X deploys app protection policies before Company Y. The account associated with Company X will get the app protection policy, but not the account associated with Company Y. To have the Company Y user account managed by the app protection policies, User A must remove the Company X user account.

Hinzufügen eines zweiten KontosAdding a second account

AndroidAndroid

Ihnen wird möglicherweise eine Aufforderung angezeigt, nach der Sie das vorhandene Konto entfernen und ein neues hinzufügen sollen.You may receive a prompt to remove the existing account and add a new one. Wechseln Sie zu Einstellungen >Allgemein >Anwendungs-Manager >Unternehmensportal, um das vorhandene Konto zu entfernen. Wählen Sie anschließend „Daten löschen“ aus.To remove the existing account, go to Settings >General > Application Manager >Company Portal. Then select "Clear Data."

Screenshot der Fehlermeldung und Anweisungen zum Entfernen des Kontos

Anzeigen von Mediendateien mit der Azure Information Protection-App (zuvor bekannt als Rights Management-Freigabeanwendung)Viewing media files with the Azure Information Protection app (previously known as Rights Management sharing app)

Verwenden Sie zum Anzeigen unternehmenseigener AV-, PDF- und Bilddateien auf Android-Geräten die Azure Information Protection-App.To view company AV, PDF, and image files on Android devices, use the Azure Information Protection app.

Laden Sie diese App aus dem Google Play herunter.Download this app from the Google Play store.

Die folgenden Dateitypen werden unterstützt:The following filetypes are supported:

  • Audio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (erweitertes AAC+), AAC ELD (enhanced low delay ACC, erweitertes AAC mit geringer Verzögerung), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVE.Audio: AAC LC, HE-AACv1 (AAC+), HE-AACv2 (enhanced AAC+), AAC ELD (enhanced low delay AAC), AMR-NB, AMR-WB, FLAC, MP3, MIDI, Ogg Vorbis, PCM/WAVE.
  • Video: H.263, H.264 AVC, MPEG-4 SP, VP8.Video: H.263, H.264 AVC, MPEG-4 SP, VP8.
  • Bild: JPG, PJPG, PNG, PPNG, BMP, PBMP, GIF, PGIF, JPEG, PJPEG.Image: jpg, pjpg, png, ppng, bmp, pbmp, gif, pgif, jpeg, pjpeg.
  • Dokumente: PDF, PPDFDocuments: PDF, PPDF

pfilepfile texttext
Pfile ist ein generisches „Wrapper“-Format für geschützte Dateien.Pfile is a generic “wrapper” format for protected files. Es schließt den verschlüsselten Inhalt und die Azure Information Protection-Lizenzen ein.It encapsulates the encrypted content and the Azure Information Protection licenses. Es kann zum Schützen beliebiger Dateitypen verwendet werden.It can be used to protect any file type. Textdateien, einschließlich XML, CSV, etc. können zum Anzeigen in der App geöffnet werden, selbst wenn sie geschützt sind.Text files, including XML, CSV, etc. can be opened for viewing in the app even when they are protected. Dateitypen: TXT, PTXT, CSV, PCSV, LOG, PLOG, XML, PXML.File types: txt, ptxt, csv, pcsv, log, plog, xml, pxml.

Nächste SchritteNext steps

Was Sie erwartet, wenn Ihre iOS-App von App-Schutzrichtlinien verwaltet wirdWhat to expect when your iOS app is managed by app protection policies

Siehe auchSee also

Erstellen und Bereitstellen von App-Schutzrichtlinien mit Microsoft IntuneCreate and deploy app protection policies with Microsoft Intune